Zdrowie ransomware

tenHealth Ransomware dołącza następujący wzorzec do plików, których dotyczy:

Nazwa_pliku.[rozszerzenie_pliku].id[losowe_znaki].[loading66@tuta.io].zdrowie

Losowe znaki składają się na unikalny identyfikator ofiary, podczas gdy loading66@tuta.io powinno być prawdopodobnie adresem kontaktowym oszustów. Ten ostatni jest również obecny w nocie z żądaniem okupu, który pojawia się zarówno jako plik tekstowy („info.txt"), jak i plik HTML („info.hta").

Notatka .hta jest szczegółowa i wyrazista:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail: loading66@tuta.io

Wpisz ten identyfikator w tytule wiadomości 1E857D00-3289

Lub tekst w telegramie komunikatora: @Help24_7

Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja

Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny

Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.

hxxps://localbitcoins.com/buy_bitcoins

Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Notatka tekstowa jest o wiele bardziej zwięzła i rzeczowa:

!!!Wszystkie twoje pliki są zaszyfrowane!!!

Aby je odszyfrować, wyślij e-mail na ten adres: loading66@tuta.io.

Nasz operator online jest dostępny w komunikatorze Telegram: @Help24_7 '

Wymagana kwota okupu różni się w zależności od tego, jak szybko płacisz. Potwierdzenie okupu nie określa żadnych konkretnych liczb, co prowadzi nas do sugestii, że nie będziesz wiedział, ile zapłacić, chyba że skontaktujesz się z grającymi oszustami za pomocą jednego z dwóch udostępnionych kanałów komunikacji. Odradzamy płacenie im ani grosza ze względu na niepewność wyniku. Cyberprzestępcy stali się znani z łamania swoich obietnic odszyfrowywania i do dziś budują swoją reputację.

Health Ransomware to kryptowirus należący do popularnej rodziny Phobos Ransomware. Obecnie nie ma działającego narzędzia deszyfrującego dla Health Ransomware. To poważne zagrożenie, którego należy unikać za wszelką cenę. Aby zapobiec utracie danych w przypadku ataku Health Ransomware, nie zapomnij regularnie tworzyć kopii zapasowych danych na dyskach zewnętrznych. Jeśli nadal zostaniesz dotknięty przez Health Ransomware, użyj profesjonalnych narzędzi antywirusowych, aby usunąć je z systemu, a następnie upewnij się, że uzyskałeś ochronę w czasie rzeczywistym przed dalszymi potencjalnymi infekcjami przed przywróceniem danych z poprzednich kopii zapasowych.